火绒HDLocker专用解密工具v1.0.0.1

火绒Aurora专用解密工具是专为Aurora勒索病毒而开发的，近日，腾讯安全御见威胁情报中心检测到，山东某企业感染勒索病毒，观察该病毒时间戳信息可知该病毒为2019年2月编写，病毒PDB信息中有Aurora工程名字样。鉴于此，我们将该新型勒索病毒命名为Aurora（欧若拉）。该病毒目前已知依靠垃圾邮件传播，被病毒感染后系统中上百种类型文件均会被加密后添加.cryptoid扩展后缀，勒索者威胁受害者缴纳相当于350美金的比特币来获取解密工具。观察当前已知勒索者使用的钱包可知，该病毒已至少成功实施勒索并获利3次。而经腾讯安全专家分析，该勒索病毒加密的文件可解密还原，网民无需过度惊慌。如果你的电脑中了新型勒索病毒Aurora(欧若拉)，那么包括doc、docx、xls、xlsx、ppt、pptx等常用的上百种类型文件均会被加密，而这款软件可以将用户磁盘中的加密文件进行解密修复。还在等什么，为了你的电脑安全快来下载体验吧！

【基本简介】

通过查看和分析样本发现，该勒索病毒为易语言编写，加密文件后追加字符“_HD"，与以往常见的勒索病毒不同的是，该勒索病毒并没有留下任何联系方式与勒索赎金的信息，但包含了一段可逆的解密算法和“我是勒索，求逆算法”的挑衅信息，并留下了部分解密线索。最终，火绒工程师根据其中的解密算法和线索成功破解该勒索病毒。

中毒症状

【使用方法】

一、下载打开软件，软件会自动追踪到用户的病毒文件。

二、点击解密即可恢复。

【病毒介绍】

今年年初国外网络安全专家发现了一种新型的勒索病毒，在虚拟货币盛行的今天，网络勒索病毒层出不穷，GandCrab在众多病毒中“脱颖而出”引起各界关注。有趣的是，这种病毒之所以引人注目有很大一部分原因是因为它的赎金。不同于其他勒索病毒提出的比特币，门罗币等赎金要求，GandCrab非常有个性地要求受害者以达世币作为赎金来解救已被加密的文件。

有分析人士称病毒开发者的此种做法很有可能是基于达世币本身的隐匿性。达世币是一种支持即时交易、以保护用户隐私为目的数字货币。它基于比特币，但更具匿名性，使得交易无法被追踪查询。没想到此币种的优点竟成为了病毒制造者利用的弱点，这种性质让安全专家也觉得很头疼。

初代的Gandcrab以挂马病毒的方式隐藏在网页中，用户点击后就有可能中招。Gandcrab加密电脑中的文件后会在文件名后加上.GDCB后缀，并向受害者索要1.54达世币作为赎金（病毒爆发时约为1200美刀）。

【注意事项】

1.下载完成后不要在压缩包内运行软件直接使用，先解压；

2.软件同时支持32位64位运行环境；

3.如果软件无法正常打开，请右键使用管理员模式运行。